> opensslは毎月なんかしらの脆弱性。
まぁ,この間の HeartBleed で Theo de Raadt が激怒していた件は別にして,OpenSSL をちょっと擁護してやるとすれば, OpenSSL と他のそれ関係のソフトは,クライアントレベルでの Microsoft Windows と他の OS とか Adobe Flash Player と他の Flash Player みたいなシェアの違いがあるので,クラッカーさんたちの力の入れようも違うのではないでしょうか。スキルの低いクラッカーでも簡単に扱えるキットもバンバン出てるみたいですし。
昨日は時間がなかったので,今朝, httpd-2.4.20-libressl-2.3.3-x64-vc14.zip を使ったサーバをローカルに構築してました。無事,うまくいきましたが,毎度リビルドしなければいけないとなると,自前では,ハードルが高いです。リンク先のサイトで,定期的に zip を提供してくれるかどうか聞いてみようかな(図々しいかな?)。
「毎度ビルド」の件は,リンク先で,もしかしたらそのうち正規でやるかもという返事をもらいました。教えてもらったとこをときどき覗こうかと思います。もっとも,彼が x86 のバージョンをやってくれるかどうかわかりませんので,ビルドしてくれるようになっても x86 がない場合は,当分,今のままで行くでしょうね。いまどき x86 のビルドまでお願いするのは気が引けるので。
View Comments
こんにちは
フジの花がきれいですな。写真の取り方でこことおなじくらいに見せることが可能なんじゃ?
http://www.ashikaga.co.jp/parkdayori/flower.php
毎年この時期は観光客で混んで大変です。
httpsの高速化ではまってしまって
会社のサーバー用ドメインにlet`sencryptを導入しました。
wpもつくったのでそれで製作側にあんないしてみるつもりです。
LibreSSLを導入されたんですね。
opensslは毎月なんかしらの脆弱性。そして、年に一回はでかい脆弱性でうんざりです。
いずれopensslからlibreに移行するとかいわれているみたいですが、googleのBoringSSLもためしてみたいです。
くりくりさん,こんにちは。
ワー,入れ違いになっちゃいました。
LibreSSL の導入に関して,大恥な勘違いをしていたので,コメントに訂正の追記をして,くりくりさんにその件のメールをお送りしたところでしたのに。
> 写真の取り方でこことおなじくらいに見せることが可能なんじゃ?
そうっなんですワ。写真の撮り方ではね(トホホ)。
くりくりさん,改めまして,こんにちは。
> opensslは毎月なんかしらの脆弱性。
まぁ,この間の HeartBleed で Theo de Raadt が激怒していた件は別にして,OpenSSL をちょっと擁護してやるとすれば, OpenSSL と他のそれ関係のソフトは,クライアントレベルでの Microsoft Windows と他の OS とか Adobe Flash Player と他の Flash Player みたいなシェアの違いがあるので,クラッカーさんたちの力の入れようも違うのではないでしょうか。スキルの低いクラッカーでも簡単に扱えるキットもバンバン出てるみたいですし。
今晩は
>写真の撮り方ではね(トホホ)。
いやー、素人判断なんですが、向こうのサイトは恐らくプロが撮影していcnnにも紹介されるくらいなのに、おとりになった写真とかわらなかったのでちょっとパンチをきかせてみました(w
opensslの脆弱性。
確かに広く使われているから狙われ易いです。
今回、1.0.1も影響うけるのでlibresslもどうなるか様子見です。パッケージのバージョンアップが来たら、rhelを確認してサーバーの再起動を実施しないと・・・。
くりくりさん,こんにちは。
> ちょっとパンチをきかせてみました(w
ワーッ,比較対象がとんでもないですねぇ。
写真はねぇ,場所については行ったときの証拠,花や鳥さんなんかは見たときの証拠ってことで,まったく向上心がないですからねぇ。見かけた鳥は絶対に撮りたいと思うのですが,なかなか,すべてとはいきません。撮影のためにわざわざ出かけるなんてことはないんです。
今年の 3 月に,通り掛けの川端のガードレール上にヤマセミらしきものを見かけたんですが,カメラを持ってなくて。おまけにそれきり遭遇しません。それにしても,うちの近辺にヤマセミがいるなんて知りませんでしたよ。
> libresslもどうなるか様子見です。
2.3.4 が出ましたね。 OpenSSL もアドバイザリが出ましたね。なんか,それほど焦らなくてもいいような気がしますが,読み違えでしょうか。
昨日は時間がなかったので,今朝, httpd-2.4.20-libressl-2.3.3-x64-vc14.zip を使ったサーバをローカルに構築してました。無事,うまくいきましたが,毎度リビルドしなければいけないとなると,自前では,ハードルが高いです。リンク先のサイトで,定期的に zip を提供してくれるかどうか聞いてみようかな(図々しいかな?)。
> googleのBoringSSLもためしてみたいです。
昔からあった PostgreSQL とかはどうなっているんでしょうか?何をとち狂ったか, SQL のソフトを書いちゃいました。恥の上塗り。(@19:11)
今晩は
rhelのニューパッケージがきませんw
それほど、大したことないんでしょうね。
毎度のことながらこういうのは結構あります。
パッケージのアップデータのついでにサーバーの再起動を考えていたのですが再起動しません。
>ヤマセミ
初めて知りました。
>毎度リビルド
確かに面倒ですからねー。
会社のnginxは安定バージョンにしました。
ちなみにwikiがspdyからhttp/2になりました。
くりくりさん,こんにちは。
> rhelのニューパッケージがきませんw
Apache Lounge のは来たので,昨日になったばかりのころ,アップデートしました。☞覚え書-#30。アドバイザリの感じでは,今までのセキュリティアップデート適用済みなら,そうあたふたしなくてもいいような気が……。まぁ,パッチが来たらあてたほうがいいのは確かです。
「毎度ビルド」の件は,リンク先で,もしかしたらそのうち正規でやるかもという返事をもらいました。教えてもらったとこをときどき覗こうかと思います。もっとも,彼が x86 のバージョンをやってくれるかどうかわかりませんので,ビルドしてくれるようになっても x86 がない場合は,当分,今のままで行くでしょうね。いまどき x86 のビルドまでお願いするのは気が引けるので。